Je hebt een klacht over de onderstaande posting:
Door Anoniem: Punt is dat als je een e-mail krijgt met een PDF bijlage, je dan eerst leest van wie en wat die daarover schrijft, en dan pas die bijlage opent. Als je dan een melding krijgt dat je moet inloggen (waarbij? en hoe?) weet je dat er iets niet klopt. Als je daarna een SMS-tekstbericht met een code krijgt (wat alleen maar kan als je telefoonnummer daarvoor is geregisteerd) is er natuurlijk al van alles misgegaan wat niet direct aan 2FA ligt maar aan andere zaken, bijvoorbeeld een wachtwoordmanager die inlognaam en wachtwoord heeft gegeven voor een website waar dat niet zou moeten? Je snapt er niets van (of wilt er niets van snappen). Zoals te lezen valt in deze PDF: https://www.accessnow.org/publication/russian-phishing-technical-brief vindt de aanval plaats als volgt. Het potentiële slachtoffer heeft een Proton- of een Google account, "extra beveiligd" met een OTP (One Time Password, verzonden via SMS of gegenereerd door een TOTP (eerste T voor Time van Time-based) "Authenticator" app). Dat ...
Beschrijf je klacht (Optioneel):
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
